L'essenziale in breve
Il Controllo federale delle finanze (CDF) ha eseguito presso i Servizi del Parlamento (SP) una verifica successiva concernente l’attuazione delle raccomandazioni degli anni 2021–2023.
Nell’ambito della suddetta verifica sono state esaminate undici raccomandazioni formulate nel quadro di due differenti verifiche.
Quattro raccomandazioni risultano dalla verifica PA 21310 «Progetto CURIAplus». Le raccomandazioni riguardavano l’elaborazione di una strategia e di una governance nell’ambito delle tecnologie dell’informazione e della comunicazione (TIC). Il CDF aveva inoltre raccomandato di implementare un’architettura target, una gestione sovraordinata della qualità e dei rischi nonché un piano relativo all’esternalizzazione e all’esercizio. Inoltre, dovevano essere forniti a posteriori elementi mancanti quali un’infrastruttura di testing, i contratti d’esercizio e di manutenzione, la verifica dei requisiti di sicurezza nonché i piani per la protezione delle informazioni e dei dati.
Il CDF ha formulato altre sette raccomandazioni nel quadro della verifica PA 23702 «Sicurezza di CURIAplus». Queste riguardavano la definizione di una procedura di sicurezza uniforme, la realizzazione di una gestione dei rischi a livello centrale, la verifica avanzata della sicurezza di CURIAplus, compresi i sistemi periferici, nonché l’implementazione di una gestione centralizzata delle vulnerabilità. Inoltre, il CDF ha raccomandato di chiarire e definire contrattualmente le responsabilità dei vari fornitori in caso di malfunzionamento nonché di aggiornare e di testare di conseguenza la continuità operativa (business continuity management). Un’ulteriore raccomandazione concerneva l’esternalizzazione dei backup di dati nonché la verifica della georidondanza di supporti esterni al proprio centro di calcolo.
Il CDF constata che tutte le undici raccomandazioni sono state attuate.